Privacidade

Política de Privacidade.

Última atualização: rascunho técnico, pendente de revisão jurídica

Esta Política descreve como o GenDome, operado pela SELVAGEN, coleta, usa, armazena e compartilha seus dados pessoais. Está alinhada à Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) e ao GDPR europeu.

1. Quem Somos

O GenDome é uma plataforma operada pela SELVAGEN, controladora dos dados pessoais tratados neste serviço.

Contato para questões de privacidade: privacidade@selvagen.com.br

2. Dados Coletados

Coletamos as seguintes categorias de dados:

• Dados de conta: e-mail (obrigatório), nome (opcional), foto de avatar (opcional), idioma preferido.

• Dados de uso: projetos de domo criados, parâmetros utilizados, exports realizados, plano ativo, histórico de assinatura.

• Dados de pagamento: NÃO armazenamos dados de cartão de crédito. O processamento é feito integralmente pela Stripe. Recebemos apenas confirmação de transação e últimos 4 dígitos do cartão para identificação na fatura.

• Dados técnicos: endereço IP, tipo de navegador, sistema operacional, timestamps de acesso (mantidos como logs de segurança).

3. Como Usamos Seus Dados

Usamos seus dados para:

• Operar a plataforma: autenticação, salvar projetos, exportar arquivos. • Processar pagamentos via Stripe. • Enviar comunicações operacionais (confirmação de cadastro, faturas, mudanças importantes no serviço). • Melhorar o produto a partir de análises agregadas e anonimizadas. • Cumprir obrigações legais e fiscais. • Prevenir fraude e garantir segurança da infraestrutura.

4. Base Legal para o Tratamento (LGPD art. 7º)

Tratamos seus dados com fundamento nas seguintes bases legais:

• Execução de contrato: para fornecer o serviço que você contratou. • Consentimento: para comunicações de marketing (com opt-in explícito). • Cumprimento de obrigação legal: emissão de nota fiscal, conservação contábil. • Legítimo interesse: prevenção de fraude, segurança da plataforma, melhoria do produto.

5. Compartilhamento com Terceiros

Compartilhamos dados apenas com os operadores estritamente necessários à operação do serviço:

• Supabase (banco de dados e autenticação) — armazena dados de conta e projetos. • Stripe (processamento de pagamento) — recebe e-mail e dados de transação. • Provedor de hosting (entrega da aplicação) — recebe logs técnicos. • Provedor de envio de e-mail transacional — recebe e-mail e nome para entregar mensagens operacionais.

NÃO vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.

6. Cookies e Tecnologias Similares

Usamos as seguintes categorias de cookies:

• Sessão (essenciais): manter você autenticado durante o uso. • Preferências (essenciais): idioma, tema, configurações de interface.

No momento, NÃO usamos cookies de analytics ou marketing de terceiros. Se isso mudar no futuro, atualizaremos esta Política e solicitaremos consentimento quando aplicável.

7. Retenção de Dados

Retemos seus dados pelos seguintes períodos:

• Dados de conta e projetos: enquanto a conta estiver ativa + 30 dias após encerramento, para permitir reativação. • Logs de autenticação e segurança: até 12 meses. • Dados fiscais (faturas, comprovantes de pagamento): pelo prazo legal mínimo (5 anos, conforme legislação brasileira).

Após esses prazos, os dados são removidos definitivamente ou anonimizados.

8. Seus Direitos (LGPD art. 18)

Como titular dos dados, você tem direito a:

• Confirmação da existência de tratamento dos seus dados. • Acesso aos seus dados. • Correção de dados incompletos, inexatos ou desatualizados. • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade. • Portabilidade dos dados para outro fornecedor. • Eliminação dos dados tratados com base em consentimento. • Revogação do consentimento. • Informação sobre uso compartilhado de seus dados.

Para exercer qualquer destes direitos, envie solicitação a privacidade@selvagen.com.br. Respondemos em até 15 dias úteis.

9. Segurança

Implementamos as seguintes medidas técnicas e organizacionais:

• Criptografia em trânsito (HTTPS/TLS) em todas as comunicações. • Criptografia em repouso no banco de dados (recurso nativo do Supabase). • Senhas armazenadas apenas em formato de hash, nunca em texto claro. • Controle de acesso ao banco via Row Level Security (RLS). • Acesso administrativo restrito por princípio de mínimo privilégio.

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, notificaremos você e a ANPD nos prazos legais.

10. Transferências Internacionais

Parte da infraestrutura que opera o GenDome (Supabase, Stripe, hosting) pode estar localizada fora do Brasil.

Nestes casos, os provedores garantem nível adequado de proteção conforme o art. 33 da LGPD, por meio de cláusulas contratuais padrão, certificações internacionais (SOC 2, ISO 27001) ou outras salvaguardas reconhecidas.

11. Crianças

O serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Se identificarmos dados de menor coletados sem autorização do responsável, removemos imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail e por aviso na plataforma com pelo menos 30 dias de antecedência.

A data da última atualização é sempre informada no topo deste documento.

Contato e Encarregado (DPO)

Para questões sobre privacidade e exercício de direitos: privacidade@selvagen.com.br